网站 › 『=逆向图文=』 › DxF HOOK怪物or等级

SaKuLa 发表于 2017-6-7 19:07

DxF HOOK怪物or等级

本帖最后由 SaKuLa 于 2017-6-7 19:08 编辑


HOOK变怪 , 1B9002F   
进入深层
01D8CF7F    52            push edx                                 ; 怪物代码
01D8CF80    B9 40A71E05   mov ecx,dnf.051EA740
01D8CF85    E8 86C3FE00   call dnf.02D79310                        ; 取obj 返回eax
01D8CF8A    3BC3            cmp eax,ebx
01D8CF8C    74 11         je Xdnf.01D8CF9F
01D8CF8E    8B4D 0C         mov ecx,dword ptr ss:
01D8CF91    8B16            mov edx,dword ptr ds:
01D8CF93    8B92 F80A0000   mov edx,dword ptr ds:
01D8CF99    51            push ecx                                 ; 等级
01D8CF9A    50            push eax                                 ; 怪物obj
01D8CF9B    8BCE            mov ecx,esi
01D8CF9D    FFD2            call edx



HOOK 01D8CF7Fedx即是怪物代码
HOOK 01D8CF99ecx即等级



//////////////////////////////////////////////////////////////////////////////////
拦路虎：
02776130    54            push esp       断在这里ESP=当前怪物代码 esp+4=当前等级   
02776131    892424          mov dword ptr ss:,esp
02776134    68 7CDE5902   push dnf.0259DE7C
02776139    E8 BED7C502   call dnf.053D38FC
0277613E    E8 F053BD02   call dnf.0534B533                        ; obj检测
///////////////////////////////////////////////////////////////////////////////////

02776130    54            push esp
02776131    892424          mov dword ptr ss:,esp
02776134    68 7CDE5902   push dnf.0259DE7C
02776139    E8 BED7C502   call dnf.053D38FC   //这段可以直接nop或者干脆不动




0277613E    E8 F053BD02   call dnf.0534B533 实际进入0538ACC0


0538ACC0- E9 5A9D8400   jmp dnf.05BD4A1F//直接ret

如果还原他的VM可能更好01D8CF7F    52            push edx                                 ; 怪物代码
01D8CF80    B9 40A71E05   mov ecx,dnf.051EA740
01D8CF85    E8 86C3FE00   call dnf.02D79310                        ; 取obj 返回eax
01D8CF8A    3BC3            cmp eax,ebx
01D8CF8C    74 11         je Xdnf.01D8CF9F
01D8CF8E    8B4D 0C         mov ecx,dword ptr ss:
01D8CF91    8B16            mov edx,dword ptr ds:
01D8CF93    8B92 F80A0000   mov edx,dword ptr ds:
01D8CF99    51            push ecx                                 ; 等级
01D8CF9A    50            push eax                                 ; 怪物obj
01D8CF9B    8BCE            mov ecx,esi
01D8CF9D    FFD2            call edx



HOOK 01D8CF7Fedx即是怪物代码
HOOK 01D8CF99ecx即等级



//////////////////////////////////////////////////////////////////////////////////
拦路虎：
02776130    54            push esp       断在这里ESP=当前怪物代码 esp+4=当前等级   
02776131    892424          mov dword ptr ss:,esp
02776134    68 7CDE5902   push dnf.0259DE7C
02776139    E8 BED7C502   call dnf.053D38FC
0277613E    E8 F053BD02   call dnf.0534B533                        ; obj检测
///////////////////////////////////////////////////////////////////////////////////

02776130    54            push esp
02776131    892424          mov dword ptr ss:,esp
02776134    68 7CDE5902   push dnf.0259DE7C
02776139    E8 BED7C502   call dnf.053D38FC   //这段可以直接nop或者干脆不动




0277613E    E8 F053BD02   call dnf.0534B533 实际进入0538ACC0


0538ACC0- E9 5A9D8400   jmp dnf.05BD4A1F//直接ret

如果还原他的VM可能更好 如果错误请指正、

SaKuLa 发表于 2017-6-7 19:14

拿来自己玩玩搬搬砖还是可以的 如果是改怪物代码变态制裁我也没法、

a1186494930 发表于 2017-6-9 08:17

感谢楼主分享

大海哥哥 发表于 2020-3-3 16:53

谢谢大佬呀

行行行行行行 发表于 2022-4-7 02:51

[快捷回复]-感谢楼主热心分享！

别管我了行 发表于 2022-4-23 04:12

zg2600 发表于 2022-6-20 13:06

[吾爱汇编论坛52HB.COM]-每天都能学到新知识，赞！正在寻找，非常感谢楼主！顶帖，不仅谢谢楼主，也能赚HB

冷亦飞 发表于 2022-10-11 00:57

谢谢分享

sjtkxy 发表于 2022-10-11 05:50

曾经沧海 发表于 2023-1-8 09:54

谢谢你好东西 支持你！

查看完整版本: DxF HOOK怪物or等级